Aparece uma janela pop-up no seu computador a alertá-lo para a presença de um vírus. Liga para o «técnico da Microsoft» indicado na mensagem pop-up, e este explica que precisa de acesso remoto para resolver o problema. A maioria de nós já conhece bem este cenário. Trata-se de uma fraude, levada a cabo por pessoas que pretendem roubar dinheiro da sua conta.
Um processo judicial na semana passada deu-nos uma visão mais clara sobre o funcionamento destas operações. Dois ex-executivos da empresa de rastreamento de chamadas e análise C.A. Cloud Attribution Ltd confessaram ter vendido números de telefone e infraestrutura de chamadas a golpistas de suporte técnico. Os procuradores afirmam que eles chegaram mesmo a dar instruções aos seus clientes ilegítimos sobre como evitar serem apanhados.
Adam Young, antigo diretor executivo, e Harrison Gevirtz, antigo diretor de segurança, dirigiram a empresa entre o início de 2017 e abril de 2022. De acordo com o Departamento de Justiça (DOJ), venderam números de telefone, gravações de chamadas e serviços de reencaminhamento de chamadas a empresas na Índia que sabiam estar envolvidas em operações fraudulentas de assistência técnica. Ambos são residentes nos EUA, mas a C.A. Cloud Attribution estava registada no Chipre.
Os esquemas fraudulentos seguiam um padrão já conhecido, recorrendo a janelas pop-up falsas que alertavam para infeções imaginárias. As vítimas eram persuadidas a ligar para os números indicados, onde os agentes se faziam passar por representantes da Microsoft e da Apple e cobravam centenas de dólares por serviços técnicos fictícios. Em alguns casos, os autores dos esquemas obtinham acesso aos sistemas das vítimas e recolhiam informações financeiras pessoais através do acesso remoto.
Participantes voluntários
Os dois executivos não se limitaram a fechar os olhos. Segundo os procuradores, aconselharam os seus clientes envolvidos em fraudes a alternar entre grandes conjuntos de números, para que as queixas não levassem ao encerramento de nenhuma conta específica. Além disso, instruíram a sua própria equipa de vendas a angariar negócios que já sabiam serem fraudulentos. Em algumas ocasiões, facilitaram contactos para que os fraudadores pudessem comprar e vender chamadas entre si.
Para piorar a situação, a dupla também geriu um centro de atendimento próprio na Tunísia, entre 2016 e abril de 2022, onde alguns funcionários terão eles próprios levado a cabo esquemas fraudulentos de falso apoio técnico.
Segundo Ted E. Docks, agente especial responsável do FBI em Boston:
«O que o diretor executivo e o diretor de segurança desta conhecida empresa de análise e rastreamento de chamadas fizeram foi absolutamente desprezível. Segundo eles próprios admitiram, lucraram deliberadamente com burlões de telemarketing e de assistência técnica, tanto aqui como no estrangeiro, que se aproveitaram de idosos, exploraram pessoas vulneráveis e esvaziaram as poupanças de uma vida e a paz de espírito das vítimas.»
Young e Gevirtz declararam-se culpados de ocultação de crime grave (ocultar o conhecimento de um crime), o que acarreta uma pena máxima de três anos de prisão federal e uma multa de 250 000 dólares. É de salientar que as autoridades federais não os condenaram por conspiração para fraude eletrónica, crime que acarreta até 20 anos de prisão.
A C.A. Cloud Attribution não é o primeiro fornecedor de infraestruturas a ser apanhado a ajudar golpistas de suporte técnico. Em 2023, a Comissão Federal do Comércio (FTC) processou a empresa de processamento de pagamentos Nexway, alegando que esta tinha estado «fortemente dependente» dos seus clientes de «suporte técnico premium», que representavam cerca de um quarto das suas receitas. A Visa já tinha colocado a Nexway no seu Programa de Monitorização de Estornos em dezembro de 2017, mas a fraude continuou na mesma. A FTC solicitou inicialmente uma multa de 49,5 milhões de dólares, posteriormente reduzida para 650 000 dólares.
A próxima chamada da «Microsoft»
O padrão é consistente. O esquema em si pode ser chamativo, com sirenes pop-up e falsos avisos de ecrã azul, mas a cadeia de abastecimento subjacente apresenta-se frequentemente como discreta e corporativa. De acordo com documentos judiciais, Young e Gevirtz impediram deliberadamente que os seus dados aparecessem nos alertas pop-up de suporte técnico, para que a C.A. Cloud Attribution pudesse manter um perfil discreto.
Se uma empresa de renome na área do rastreio e análise de chamadas pode passar anos a encaminhar chamadas para operações fraudulentas de forma consciente e enfrentar uma pena máxima de três anos, isso levanta questões incómodas sobre o efeito dissuasor para o próximo fornecedor tentado a fechar os olhos.
A leitura da sentença para ambos os homens está marcada para 16 de junho de 2026.
Algo parece errado? Verifique antes de clicar.
Malwarebytes Guardajuda-o a analisar instantaneamente links, mensagens de texto e capturas de ecrã suspeitos.
Disponível comMalwarebytes Premium para todos os seus dispositivos e naMalwarebytes para iOS Android.
